來自合作伙伴網站的安全API調用

Question

在我工作的公司，我們正在構建一個系統，需要允許來自用戶網站的API調用。

這是我至今認爲：

1. 用戶註冊自己的網站與我們的系統。

2. 系統會生成一個令牌，該令牌將放入用戶服務器（或類似的）的文件中，以驗證該網站是否爲用戶所有。

3. 用戶按下驗證按鈕，這將使我們的系統檢查令牌是否存在於預定義位置。

4. 如果令牌與保存在我們數據庫中的令牌相匹配，則網站會被驗證，服務器信息（如IP和域名）將保存在數據庫中，以便允許系統API的請求。

爲了讓用戶的網站以簡單的方式進行API調用，有什麼選擇？任何可以做的事情來改善和保證這種流動？

Answer 1

我們最後使用的工作流程如下：

1. 用戶在我們的平臺上註冊自己的網站和它的IP地址是獲取並保存。
2. 該應用程序生成一個網站的API用戶和驗證碼。
3. 從此時起，允許網站作爲網站API用戶通過使用應複製並保存在客戶端服務器上的授權代碼進行登錄。
4. 客戶端服務器一旦登錄，就會收到一個可用於發出其他請求的JWT。

希望這可以派上用場給其他人。